[FLUG] Re: [david@ngssoftware.com: Preventing exploitation with rebasing]
- From: "Filippo Carletti" <carletti@xxxxxxxxxx>
- To: <fanolug@xxxxxxxxxxxxx>
- Date: Tue, 11 Feb 2003 19:15:04 +0100
Mailing List del Fortunae LUG
=============================
> Vorrei sapere, da chi si intende di C, che cosa ne pensa di questa
> tecnica. Secondo me è interessantissima, anche se non credo sarei mai
> capace di metterla in pratica. :-)
Per nostra fortuna non ci interessa, si applica solo a win.
(su linux e' poco utile per molti motivi)
> Un po' ho capito, ma gradirei una spiegazione del concetto in termini
> un po' più umani, in modo da poter seguire il bel thread che si è
> aperto su bugtraq.
Mia interpretazione/spiegazione veloce.
Su win, praticamente, tutto il codice di sistema e' nella stessa identica
posizione in memoria su ogni macchina, quindi un exploit funziona su tutti i
win.
Linux, se riguardi il vecchio apache.scalper, utilizzava offset diversi per
i vari apache delle varie distro, invece.
Ok, win non e' il mio campo, l'argomento e' abbastanza complesso e sarebbe
lungo e noioso scriverne piu' dettagliatamente, visto che su bugtraq e'
stato analizzato a fondo.
Bottom line: una protezione in piu', ma non tanto utile.
Ciao,
Filippo
--
"E` meglio guardare le cose che farle" Homer J. Simpson
Other related posts:
